前款所述專門部門（以下簡稱“檢查監督部門”）可直接向董事會報告，該部門負責人的任免可由董事會決定。

　　第二十四條公司應制定內部控制檢查監督辦法，該辦法至少包括如下內容：

　　（一）董事會或相關機構對內部控制檢查監督的授權；

　　（二）公司各部門及下屬機構對內部控制檢查監督的配合義務；

　　（三）內部控制檢查監督的項目、時間、程序及方法；

　　（四）內部控制檢查監督工作報告的方式；

　　（五）內部控制檢查監督工作相關責任的劃分；

　　（六）內部控制檢查監督工作的激勵制度。

　　第二十五條公司應根據自身經營特點制定年度內部控制檢查監督計劃，并作為評價內部控制運行情況的依據。

　　公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔保、募集資金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。

　　第二十六條檢查監督部門應在年度和半年度結束后向董事會提交內部控制檢查監督工作報告。

　　公司董事會可根據公司經營特點，制定內部控制檢查監督工作報告的內容與格式要求。

　　第二十七條公司董事會對內部控制檢查監督工作進行指導，并審閱檢查監督部門提交的內部控制檢查監督工作報告。公司董事會下設審計委員會的，可由審計委員會進行上述工作。

　　第二十八條檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題，應在內部控制檢查監督工作報告中據實反映，并在向董事會報告后進行追蹤，以確定相關部門已及時采取適當的改進措施。

　　公司可將前款所發現的內部控制缺陷及實施中存在的問題列為各部門績效考核的重要項目。

　　第二十九條檢查監督部門的工作資料，包括內部控制檢查監督工作報告、工作底稿及相關資料，保存時間不少于十年。

　　第五章內部控制的信息披露

　　第三十條公司在內部控制的檢查監督中如發現內部控制存在重大缺陷或存在重大風險，應及時向董事會報告。公司董事會應及時向本所報告該事項。經本所認定，公司董事會應及時發布公告。

　　公司應在公告中說明內部控制出現缺陷的環節、后果、相關責任追究以及擬采取的補救措施。

　　第三十一條董事會應根據內部控制檢查監督工作報告及相關信息，評價公司內部控制的建立和實施情況，形成內部控制自我評估報告。公司董事會應在審議年度財務報告等事項的同時，對公司內部控制自我評估報告形成決議。

　　公司董事會下設審計委員會的，可由審計委員會編制內部控制自我評估報告草案并報董事會審議。

　　第三十二條公司董事會應在年度報告披露的同時，披露年度內部控制自我評估報告，并披露會計師事務所對內部控制自我評估報告的核實評價意見。

　　第三十三條公司內部控制自我評估報告至少應包括如下內容：

　　（一）內控制度是否建立健全；

　　（二）內控制度是否有效實施；

　　（三）內部控制檢查監督工作的情況；

　　（四）內控制度及其實施過程中出現的重大風險及其處理情況；

　　（五）對本年度內部控制檢查監督工作計劃完成情況的評價；

　　（六）完善內控制度的有關措施；

　　（七）下一年度內部控制有關工作計劃。

　　會計師事務所應參照主管部門有關規定對公司內部控制自我評估報告進行核實評價。

　　第六章附則

　　第三十四條本指引由本所負責解釋。

　　第三十五條本指引自2006年7月1日起施行。